1
我正在尋找IIS7和ASP.net安全站點重定向的「最佳實踐」方式。 說我有兩個域名:IIS7重定向最佳實踐
- mydomain.com
- mydomain.net
通過www子域。
我有一個使用通用名稱一個EV證書:
- www.mydomain.com
因此,用戶可以訪問該網站8種不同的可能的方式:
- http://mydomain.com
- http://mydomain.net
- http://www.mydomain.com
- http://www.mydomain.net
- and also using https://
爲了使用戶不會收到證書錯誤,他/她必須定向到
- https://www.mydomain.com
什麼是最好的方式使用戶透明地工作,同時確保IIS只提供安全內容?在過去,我已經使用web.config文件重定向到這樣的子頁面:
<system.webServer>
<httpRedirect destination="https://www.mydomain.com/secureSubPage" />
,或者在一個共同的基礎頁面使用此塊通配符證書:
if (!Request.IsSecureConnection)
{
Response.Redirect(Request.Url.ToString().Replace("http:", "https:"), true);
return;
}
if (!Request.Url.ToString().Contains(".com"))
{
Response.Redirect(Request.Url.ToString().Replace(".net", ".com"), true);
return;
}
這個問題可能是更適合的「姊妹網站」在[ServerFault(http://serverfault.com/) –